新能源電廠電力監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)分析

【摘要】工業(yè)化程度的提高增加了對(duì)能源的需求量，然而能源供應(yīng)緊張的局面不斷出現(xiàn)，為緩解國(guó)內(nèi)能源緊缺的現(xiàn)狀，新能源發(fā)電技術(shù)得到國(guó)家政策的鼓勵(lì)和重點(diǎn)扶持，給風(fēng)能、太陽(yáng)能等清潔能源發(fā)展利用帶來(lái)重大契機(jī)。越來(lái)越多的風(fēng)電場(chǎng)和光伏電站不斷新建和并網(wǎng)發(fā)電，極大的擴(kuò)展了電力通信網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量，由于地理位置分散且數(shù)量巨大，易于成為電力通信網(wǎng)絡(luò)的薄弱環(huán)節(jié)，如何保證并網(wǎng)新能源發(fā)電廠的監(jiān)控系統(tǒng)信息安全成為亟待解決的重要問(wèn)題。

【關(guān)鍵詞】新能源；電廠電力監(jiān)控；安全防護(hù)；設(shè)計(jì)

作為事關(guān)民生的重要企業(yè)，電力企業(yè)供電穩(wěn)定性與安全性的高低不僅與自身的經(jīng)營(yíng)效益息息相關(guān)，同時(shí)還將直接影響到地方經(jīng)濟(jì)發(fā)展質(zhì)量。近年來(lái)，為了滿足人們?nèi)找嬖鲩L(zhǎng)的用電需求，大量風(fēng)電場(chǎng)、光伏電站出現(xiàn)，在這過(guò)程中，我國(guó)電力通信網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量不斷增多，受此影響，電力通信網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)持續(xù)上升。在這樣的大背景下，尋找有效途徑加強(qiáng)電力監(jiān)控系統(tǒng)安全防護(hù)在新能源發(fā)電廠的設(shè)計(jì)研究就變得十分重要且必要了。

一、電力監(jiān)控系統(tǒng)安全防護(hù)總體概述

電力企業(yè)應(yīng)該將國(guó)家信息安全等級(jí)保護(hù)制度落實(shí)到電力監(jiān)控系統(tǒng)安全防護(hù)工作，防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)所造成的攻擊侵害，避免引發(fā)電力系統(tǒng)事故，堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則。

電力企業(yè)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)可以分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）；管理信息大區(qū)內(nèi)部在滿足安全防護(hù)總體原則的前提下，可以根據(jù)業(yè)務(wù)系統(tǒng)實(shí)際情況，簡(jiǎn)化安全區(qū)的設(shè)置，但應(yīng)避免形成不同安全區(qū)的縱向交叉連接，用不同強(qiáng)度的安全隔離設(shè)備對(duì)安全區(qū)之間和安全區(qū)通信通道之間進(jìn)行隔離。

二、電力監(jiān)控系統(tǒng)安全防護(hù)的必要性

電力二次系統(tǒng)是在維護(hù)電網(wǎng)的安全、穩(wěn)定目標(biāo)的基礎(chǔ)上，實(shí)現(xiàn)電網(wǎng)的優(yōu)化運(yùn)行。電力二次系統(tǒng)的快速進(jìn)步與近年來(lái)電網(wǎng)的蓬勃發(fā)展密不可分，調(diào)度中心通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)與廠站之間進(jìn)行數(shù)據(jù)交換，廠站內(nèi)部生產(chǎn)控制系統(tǒng)和管理信息網(wǎng)絡(luò)橫向結(jié)合，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)方遙控，二次系統(tǒng)依靠網(wǎng)絡(luò)新技術(shù)提高全網(wǎng)監(jiān)控管理可靠性、準(zhǔn)確性和實(shí)時(shí)性。與此同時(shí)，各級(jí)電力企業(yè)廣泛使用互聯(lián)網(wǎng)和計(jì)算機(jī)應(yīng)用，給日益猖獗的黑客、計(jì)算機(jī)病毒、木馬程序帶來(lái)可乘之機(jī)。對(duì)電力系統(tǒng)的網(wǎng)絡(luò)攻擊可借助系統(tǒng)漏洞進(jìn)行，使監(jiān)控系統(tǒng)或通信網(wǎng)絡(luò)的正常運(yùn)行被擾亂。由于一次設(shè)備通過(guò)監(jiān)控系統(tǒng)遙控操作，還可借此將攻擊影響放大，達(dá)到引發(fā)電力系統(tǒng)停電甚至連鎖故障的最終目的。安全性成為計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)不得不考慮的重要問(wèn)題。

三、電力監(jiān)控系統(tǒng)安全防護(hù)在新能源發(fā)電廠的設(shè)計(jì)原則

在對(duì)新能源發(fā)電廠的電力監(jiān)控系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)時(shí)，為確保設(shè)計(jì)的科學(xué)性、合理性，使設(shè)計(jì)效益最大化，應(yīng)當(dāng)遵循以下基本原則：

第一，安全Ⅰ區(qū)應(yīng)當(dāng)具備實(shí)時(shí)監(jiān)控功能，在系統(tǒng)設(shè)計(jì)時(shí)，確保其中包括調(diào)度自動(dòng)化系統(tǒng)、綜合自動(dòng)化系統(tǒng)以及同步測(cè)量系統(tǒng)等部分，與此同時(shí)，將安全Ⅰ區(qū)作為整個(gè)系統(tǒng)安全保護(hù)的核心內(nèi)容；

第二，安全Ⅱ區(qū)可以不具備實(shí)時(shí)監(jiān)控功能但應(yīng)當(dāng)能夠穩(wěn)定的在線運(yùn)行，在系統(tǒng)設(shè)計(jì)時(shí)，確保其中包括電量系統(tǒng)、故障錄波系統(tǒng)、新能源系統(tǒng)等部分；

第三，安全Ⅲ區(qū)應(yīng)當(dāng)具備高速的數(shù)據(jù)處理能力和信息處理能力，能夠及時(shí)的為新能源發(fā)電廠的日常生產(chǎn)管理提供決策依據(jù)，在系統(tǒng)設(shè)計(jì)時(shí)，確保其中包括管理信息系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)等部分。

此外，在上述原則的基礎(chǔ)上，對(duì)于橫向連接的安全分區(qū)，在采取相關(guān)的隔離措施時(shí)，應(yīng)當(dāng)保證同時(shí)滿足以下要求：

第一，在對(duì)安全Ⅰ區(qū)和安全Ⅱ區(qū)進(jìn)行隔離處理時(shí)，應(yīng)當(dāng)選擇邏輯隔離的方式，同時(shí)采用經(jīng)檢測(cè)機(jī)構(gòu)檢驗(yàn)合格的國(guó)產(chǎn)硬件防火墻進(jìn)行邏輯隔離、報(bào)文過(guò)濾、狀態(tài)檢測(cè)、訪問(wèn)控制。

第二，在對(duì)安全Ⅰ區(qū)、安全Ⅱ區(qū)與安全Ⅲ區(qū)進(jìn)行隔離處理時(shí)，應(yīng)當(dāng)選擇專業(yè)、經(jīng)國(guó)家檢驗(yàn)合格的隔離裝置。當(dāng)信息是由安全Ⅰ區(qū)、安全Ⅱ區(qū)傳入安全Ⅲ區(qū)時(shí)，使用正向隔離裝置；反之，當(dāng)信息是由安全Ⅲ區(qū)傳入安全Ⅰ區(qū)、安全Ⅱ區(qū)時(shí)，選擇反向隔離裝置。在這過(guò)程中，為進(jìn)一步保證信息傳輸?shù)陌踩裕瑧?yīng)當(dāng)加密安全Ⅰ區(qū)、安全Ⅱ區(qū)的外部通信網(wǎng)關(guān)，同時(shí)安全加固外部通信網(wǎng)絡(luò)的主機(jī)操作系統(tǒng)。

縱向邊界防護(hù)應(yīng)遵循以下原則：

生產(chǎn)控制大區(qū)與調(diào)度端通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)，配置縱向加密認(rèn)證或縱向加密網(wǎng)關(guān)實(shí)現(xiàn)縱向邊界安全防護(hù)。

四、電力監(jiān)控系統(tǒng)安全防護(hù)在新能源發(fā)電廠的設(shè)計(jì)方案

4.1系統(tǒng)架構(gòu)

安全可靠的網(wǎng)絡(luò)系統(tǒng)的建立是所有應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行的前提條件。對(duì)此，在新能源發(fā)電廠進(jìn)行電力監(jiān)控系統(tǒng)安全防護(hù)設(shè)計(jì)時(shí)，首先應(yīng)當(dāng)建立起安全可靠的網(wǎng)絡(luò)系統(tǒng)。其次，有效隔離電力控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)，尤其將控制系統(tǒng)所使用的網(wǎng)絡(luò)與公共信息網(wǎng)絡(luò)和因特網(wǎng)有效地隔離。最后，確保調(diào)度SCADA系統(tǒng)和配電DMS系統(tǒng)能夠高效服務(wù)于電網(wǎng)運(yùn)行和生產(chǎn)的實(shí)時(shí)監(jiān)控工作，保證提供的數(shù)據(jù)的實(shí)時(shí)性和安全性。

另外，安全分區(qū)的設(shè)計(jì)應(yīng)當(dāng)以系統(tǒng)的安全級(jí)別為依據(jù)，不同安全級(jí)別的系統(tǒng)選擇不同的分區(qū)設(shè)計(jì)。在進(jìn)行系統(tǒng)架構(gòu)的過(guò)程中，還應(yīng)當(dāng)根據(jù)每個(gè)區(qū)域的特點(diǎn)和不同的安全要求，在區(qū)域之間設(shè)置不同的預(yù)防措施。與此同時(shí)，網(wǎng)絡(luò)入侵不僅來(lái)自于網(wǎng)絡(luò)之外，還來(lái)自于網(wǎng)絡(luò)內(nèi)部，因此在系統(tǒng)中設(shè)計(jì)網(wǎng)絡(luò)安全的同時(shí)，還要從多方面加強(qiáng)內(nèi)部安全防范與設(shè)計(jì)，如：通過(guò)定義節(jié)點(diǎn)權(quán)限和操作符權(quán)限自動(dòng)實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部對(duì)象（如交換機(jī)）的安全級(jí)別的定義，對(duì)于不同安全級(jí)別的系統(tǒng)內(nèi)部對(duì)象，賦予相應(yīng)的人員訪問(wèn)和操作的權(quán)限。為保證系統(tǒng)的功能性，應(yīng)當(dāng)為系統(tǒng)設(shè)置完整的工具軟件，保證員工能夠進(jìn)入系統(tǒng)進(jìn)行相應(yīng)的業(yè)務(wù)操作。

4.2應(yīng)用實(shí)踐

由于我國(guó)地形復(fù)雜，氣候環(huán)境多樣，因此以風(fēng)力、太陽(yáng)能等為發(fā)電能源的新能源發(fā)電廠廣泛存在用電負(fù)荷高峰期電力輸送不穩(wěn)定的問(wèn)題。與此同時(shí)，各個(gè)發(fā)電機(jī)組的位置設(shè)置較遠(yuǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接不夠穩(wěn)定，在對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)監(jiān)控時(shí)，容易出現(xiàn)人力資源浪費(fèi)等問(wèn)題。鑒于此，在進(jìn)行電力監(jiān)控系統(tǒng)的安全防護(hù)設(shè)計(jì)并在實(shí)際運(yùn)用過(guò)程中應(yīng)當(dāng)始終堅(jiān)持一套計(jì)算機(jī)監(jiān)控系統(tǒng)的原則。在發(fā)電廠設(shè)備安全分區(qū)原則的指導(dǎo)下，綜合電力監(jiān)控系統(tǒng)安全防護(hù)要求，對(duì)風(fēng)光互補(bǔ)等設(shè)備和系統(tǒng)進(jìn)行安全防護(hù)級(jí)別劃分，然后以劃分結(jié)果為依據(jù)，使用不同強(qiáng)度的設(shè)備對(duì)其進(jìn)行安全管理與防護(hù)。保證防護(hù)效果的同時(shí)，避免資源的不必要浪費(fèi)。

結(jié)語(yǔ)

綜上所述，新能源發(fā)電廠的電力監(jiān)控系統(tǒng)中包括了多個(gè)應(yīng)用，因此在對(duì)其進(jìn)行安全防護(hù)設(shè)計(jì)時(shí)，首先應(yīng)保證系統(tǒng)網(wǎng)絡(luò)架構(gòu)布置合理；其次，再根據(jù)內(nèi)部網(wǎng)絡(luò)的核心部件對(duì)不同區(qū)域設(shè)置不同的安全級(jí)別；最后，再積極應(yīng)用多種網(wǎng)絡(luò)安全技術(shù)同步加強(qiáng)系統(tǒng)內(nèi)部和外部的安全防護(hù)管理，以此保證整個(gè)電網(wǎng)的安全。

參考文獻(xiàn)

[1]李楠芳，邵巍，王旭等.電力監(jiān)控系統(tǒng)的二次安全防護(hù)要點(diǎn)分析[J].中國(guó)新通信，2018，（2）：213.

[2]劉帝勇，劉雙.三門核電站電力監(jiān)控系統(tǒng)安全防護(hù)方案研究[C].//第四屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集.2015：1-5，11.

[3]楊鵬.電力監(jiān)控系統(tǒng)中KVM系統(tǒng)和動(dòng)力環(huán)境監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)分析研究[J].電工技術(shù)，2017，（8）：10-11.

陳泉騰（1986.10-），男，福建福州人，上海電力大學(xué)通信工程學(xué)士，工程師，單位：國(guó)網(wǎng)福州供電公司，研究方向：電力系統(tǒng)調(diào)度自動(dòng)化，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全，電氣工程自動(dòng)化

郵寄地址 ；北京市通州區(qū)馬駒橋鎮(zhèn)一號(hào)橋南合生世界村H區(qū)2號(hào)樓1408室，白秀麗，18410119989；